Adobe Commerce可用的安全性更新(APSB24-90)

2024年11月12日,Adobe發行了由Adobe Commerce服務提供支援並部署為SaaS (軟體即服務)的Commerce (雲端和內部部署)和Magento Open Source功能的安全性更新。 此更新解決嚴重的弱點。 成功利用此漏洞可能會導致執行任意程式碼。 Adobe目前尚不瞭解這些更新解決的任何問題會否遭受到任何攻擊。 如需詳細資訊,請參閱APSB24-90安全性公告。 請儘快套用最新的安全性更新。 若未這麼做,您就容易受到這些安全性問題的攻擊,而Adobe協助修正的方法有限。

說明 description

環境

  • Adobe Commerce服務聯結器3.2.5版或更舊版本
  • 雲端上的Adobe Commerce,已安裝有magento/services-id擴充功能的所有版本 — 由Commerce服務提供支援,並部署為SaaS (軟體即服務)
  • Adobe Commerce內部部署,已安裝有magento/services-id擴充功能的所有版本 — 由Commerce Services提供技術支援,並部署為SaaS (軟體即服務)
  • Magento Open Source,所有已安裝magento/services-id擴充功能的版本 — 由Commerce Services提供技術支援,並部署為SaaS (軟體即服務)

問題

2024年11月12日,Adobe發行了由Adobe Commerce服務提供支援並部署為SaaS (軟體即服務)的Commerce (雲端和內部部署)和Magento Open Source功能的安全性更新。 此更新解決嚴重的弱點。 成功利用此漏洞可能會導致執行任意程式碼。 Adobe目前尚不瞭解這些更新解決的任何問題會否遭受到任何攻擊。

如需詳細資訊,請參閱APSB24-90安全性公告

請儘快套用最新的安全性更新。 若未這麼做,您就容易受到這些安全性問題的攻擊,而Adobe協助修正的方法有限。

解決方法 resolution

若要解決漏洞,請將magento/services-id擴充功能升級至3.2.6版。

繼續升級的步驟

composer update magento/services-id magento/module-services-id magento/module-services-id-graph-ql-server
bin/magento setup:upgrade --keep-generated
bin/magento setup:static-content:deploy
bin/magento cache:clean

注意:對於Adobe Commerce Cloud使用者,您無法直接在雲端環境中執行此命令 — 您必須遵循雲端部署工作流程

如何檢查擴充功能版本

請使用下列命令來檢查擴充功能版本,以確定您已將版本升級為版本3.2.6

composer show magento/services-id

相關閱讀

recommendation-more-help
experience-cloud-kcs-help-kbarticles